Токен, выписанный на сессию без запоминания должен истекать дольше времени

2025-05-31 14:11:46 +05:30 · 2016-07-17 19:54:33 +03:00
parent ae3c3b88de
commit e756dbacd6
3 changed files with 17 additions and 6 deletions
--- a/api/components/User/Component.php
+++ b/api/components/User/Component.php
@@ -63,6 +63,9 @@ class Component extends YiiUserComponent {
            $token->addClaim(new SessionIdClaim($session->id));
        } else {
            $session = null;
+            // Если мы не сохраняем сессию, то токен должен жить подольше, чтобы
+            // не прогорала сессия во время работы с аккаунтом
+            $token->addClaim(new Claim\Expiration(time() + 60 * 60 * 24 * 7));
        }

        $jwt = $this->serializeToken($token);